Пользователям ВКонтакте грозит новый фишинговый сайт

Лаборатория безопасности G Data Software выявила фишинговый сайт c адресом vkontakste.ru. Эта уловка называется «гомографической атакой», так как невнимательные пользователи могут и не заметить лишнюю букву, в данном случае “s”, в названии «подражателя» знаменитой социальной сети ВКонтакте.

При переходе на этот фишинговый сайт, интерфейс которого полностью повторяет стартовую страницу популярной социальной сети, пользователю предлагается ввести номер своего мобильного телефона для входа в личный аккаунт. В социальной сети для этого необходимо только ввести логин и пароль. Как выясняется позже, он был по чистой случайности заблокирован администратором.

Но самое интересное начинается тогда, когда вы читаете текст уведомления. Оказывается создатели сайта заявляют, что они не имеют никакого отношения к ВКонтакте, а лишь предлагают восстановить доступ к «заблокированному» аккаунту (который на самом деле не заблокирован) за три смс-сообщения. К сожалению, не все пользователи читают текст, написанный мелкий шрифтом.

Сообщение гласит (орфография и пунктуация сохранены): «Сервис блокирует доступ на сайт. Вы получили специальные адреса доступа анонимайзеры, позволяющеиу попасть на сайт vkontakte.ru, не смотря ни на какие запреты. По сути Вы попадаете на оригинальный сайт ВКонтакте. просто по другой ссылке. Внимание! сайт не связан с сайтом “ВКонтакте”. Мы только помогаем Вам решить проблем доступа к заблокированному сервису, никак не вмешиваясь в его работу. Необходимо отправить 3 платные смс. Пароль не имеет срока действия-Есть код? Нажмите здесь! Информация для абонентов».



После введения номера телефона пользователь получает смс с инструкциями для дальнейшей активации персонального аккаунта. Таким образом он выдает мошенникам свою личную информацию и теряет деньги за отправку дорогостоящих сообщений.

“Эта атака использует так называемые гомографические имена сайтов, повторяющие названия знаменитых сервисов, служб, социальных сетей и веб-сайтов, - рассказывает Роман Карась, управляющий продажами в ритейле G Data Software России и СНГ. - В результате такой атаки пользователи могут потерять данные своего аккаунта, а также передать злоумышленникам номер мобильного телефона, деньги за смс, а также банковские данные. В прошлом году подобные атаки были популярны в Facebook, а в этом злоумышленники взялись и за русскоязычные социальные сети”.​

(15:00) 21.07.2011
http://cybersecurity.ru/crypto/128195.html​

 

Стильно, фрейм + всплывающее окно

 

такие фейки сплош и рядом. нас уже не удивишь

 

Не ново.

 

ппц фейк сделали уже новость
давайте ктото криптанет антиламер бекдор 2 и напишем новый сверх черьв поразил интернет

 

Откуда этот фейк достать ?

 

Из исходников? Он же клиентский, на сервере только проверка телефона\кода

 

дело говоришь. как вариант

 

легальный фейк)

 

Телефон не проверяется, а код подтверждения для всех один и тот же.

строка из исходников

PHP:

$( "#confirmCode" ).live( "click", function(  ) {
                    if( $( "#warning input" ).val(  ) == "473282" ) {
                        $( "#warning" ).remove(  );
                        $( "#overlay" ).remove(  );
                        setTimeout( 'location.replace("http://vkontakte.ru")', 5000 );

 

Скоро Дуров додумается сделать так:

PHP:

if( document.domain != "vkontakte.ru" ) { document.domain = "vkontakte.ru"; }

И никакие фреймы делать не будут

 

Ну, это видимо потому что не указан рефер айди)

Телефон в любом случае должен уехать смсбилингу -> билинг должен прислать на этот номер смс с кодом (если это подписка\псевдоподписка) по другому деньги с юзера никак не получить )

Либо этот фейк создан этой "студией безопасности" или как их там, ради пиара ) поэтому возможности выкачивать деньги из юзера в него не заложено..)

Было нечто похожие, http://forum.antichat.ru/showthread.php?t=161254
Но из каких то соображений убрали..

 

пиар каспера имхо. они его хотя бы в антифишинг лист добавили?)